Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> อินเทอร์เน็ต

ข้อกังวลเกี่ยวกับความเป็นส่วนตัวของคำที่นิยมของ Google Chrome - อะไรและอย่างไร

หากมีสิ่งหนึ่งที่สื่อเทคโนโลยีทำได้ดี นั่นก็คือการกระโดดขึ้นไปบนรถเกวียน ความกลัวคนธรรมดา และระเบิดเรื่องราวที่ยังไม่ได้รับการยืนยันและไม่สมบูรณ์ที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัย เรื่องดังกล่าวเกี่ยวข้องกับความสามารถที่มีอยู่ใน Google Chrome และ Chromium ซึ่งทำให้คุณสามารถใช้คำที่นิยม 'ตกลง Google' ในแท็บใหม่และหน้าการค้นหาของ Google

นี่ไม่ใช่เรื่องใหม่ แต่เรื่องราวระเบิดเมื่อผู้ใช้ Debian รายงานว่ามี Blob แบบปิดแหล่งใหม่ในการดาวน์โหลด Chromium 43 ของเขา สิ่งนี้ทำให้ชุมชนในวงกว้างคลั่งไคล้ กล่าวหาว่า Google ร่วมมือกับหน่วยงานสอดแนม หลากหลาย ของ orifices ถูกละเมิด และผู้คนก็เปลี่ยนไปใช้เบราว์เซอร์อื่น สิ่งหนึ่งที่สื่อเทคโนโลยีทำได้ไม่ดีคือการช่วยผู้คนแก้ไขปัญหา ดังนั้นบางที Chrome หรือ Chromium กำลังสอดแนมคุณอยู่ มีวิธีบรรเทาสิ่งนี้หรือไม่? ให้ผมแสดง.

สิ่งแรก

สิ่งพื้นฐานที่สุดที่คุณต้องทำคือถามตัวเองว่า:ถ้าคุณไม่ไว้ใจ Google แล้วทำไมคุณถึงใช้ผลิตภัณฑ์ของมัน เหตุใดคุณจึงใช้ Chrome หากคุณกลัวว่าบริษัทจะพยายามสร้างโปรไฟล์พฤติกรรมของคุณ ขายโฆษณาให้คุณ และอื่นๆ การกระทำของคุณดังกว่าคำพูด หากคุณกลัวความเป็นส่วนตัวและความปลอดภัยของคุณจริงๆ คุณไม่ควรใช้เบราว์เซอร์

สำหรับเรื่องนั้น หากคุณไม่เชื่อถือ Google คุณไม่ควรใช้ผลิตภัณฑ์ใดๆ ของ Google แต่แล้ว ผู้คนก็มีความสุขอย่างยิ่งที่มีการเก็บข้อมูลส่วนตัวของพวกเขาบนสมาร์ทโฟน พวกเขามีประวัติการค้นหามากมายในเบราว์เซอร์ เพราะพวกเขาลงชื่อเข้าใช้ Google จริง ๆ ขณะใช้เบราว์เซอร์ ไม่ต้องถามฉันว่าทำไม และพวกเขายังแลกเปลี่ยนข้อมูลที่ละเอียดอ่อน ข้อมูลส่วนตัวโดยใช้อีเมล แชท และอื่นๆ นั่นคือการตรวจสอบความเป็นจริง หากคุณคิดว่าเบราว์เซอร์ของคุณจะถูกใช้งานในทางที่ผิดเพราะมีฟังก์ชันใหม่ คุณกำลังเพิกเฉยต่อสิ่งอื่นๆ

ตอนนี้ รายละเอียดทางเทคนิค

ไม่เป็นไร. ดังนั้น หากเราดูที่ Chrome ในหน้าต่างการตั้งค่า ภายใต้การค้นหา คุณจะมีตัวเลือกในการเปิดใช้ฟังก์ชันเสียง มันถูกปิดใช้งานโดยค่าเริ่มต้น

สำหรับรายละเอียดเพิ่มเติม คุณอาจต้องการไปที่ chrome://voicesearch คุณสามารถดูรายละเอียดทางเทคนิคเพิ่มเติมเกี่ยวกับฟังก์ชันการทำงานได้ที่นี่ นี่เป็นเรื่องจริงสำหรับทั้ง Windows และ Linux และฉันได้ทดสอบและตรวจสอบสิ่งที่ให้ทั้งใน Windows 7 และ CentOS 7 ซึ่งไม่ใช่ตัวเลือกที่ชัดเจน แต่ฉันต้องการให้ข้อมูลอ้างอิงมากกว่าแหล่งเดียว ทั้งสองสถานที่ก็เช่นกันเพื่อความปลอดภัย

การทำงาน เปิดใช้งานหรือปิดใช้งาน?

หากคุณสลับเปิดหรือปิดการค้นหาด้วยเสียง สถานะใช่/ไม่ใช่ของไมโครโฟนจะเปลี่ยนแปลงอย่างน่าเชื่อถือบน Windows แต่บน Linux อาจไม่สะท้อนถึงสถานะของฟังก์ชันการทำงาน อย่างไรก็ตาม สิ่งนี้ทำให้เข้าใจผิดเล็กน้อย เนื่องจากเราจะพูดถึงเรื่องนี้ในอีกไม่กี่วินาที การจับเสียงและ NaCl จะยังคงเปิดใช้งานอยู่เสมอ ค่า Hotword Search Enabled จะไม่เปลี่ยนแปลง ไม่ว่าคุณจะเลือกตัวเลือกใด สถานะของไลบรารีที่ใช้ร่วมกันและส่วนขยายจะไม่เปลี่ยนแปลง ไม่ว่าคุณจะเลือกตัวเลือกใดก็ตาม

และในกล่อง CentOS 7 ของเรา เรามี:

มีข้อมูลที่เป็นประโยชน์มากกว่านี้ที่เราต้องดู ตามที่กล่าวไว้ การค้นหาด้วยเสียงดูเหมือนจะเป็นส่วนเสริม และยังมีโมดูลที่ใช้ร่วมกันอีกด้วย แท้จริงแล้วมันคือ binary blob แบบโอเพนซอร์สที่ใช้ร่วมกันซึ่งทำให้เกิดพายุ แต่ลองดูที่ส่วนขยาย

นามสกุล

เส้นทางบน Windows ชี้ไปที่ Program Files และใน Linux จะอยู่ใต้ /opt ดังที่คุณเห็นในภาพหน้าจอด้านบน อย่างไรก็ตาม น่าแปลกมากที่ทั้งสองแพลตฟอร์ม เส้นทางเหล่านี้ไม่ถูกต้อง ไม่มีอะไรอยู่ที่นั่น

รหัสส่วนขยาย     nbpagnldghgfoolbancepceaanlmhfmd
เวอร์ชันส่วนขยาย   0.0.1.4
เส้นทางส่วนขยาย   C:\Program Files (x86)\Google\Chrome\
Application\43.0.2357.130\resources\hotword
สถานะส่วนขยาย    เปิดใช้

แม้ว่าคุณจะค้นหาทั้งระบบ เช่น บน Linux คุณจะไม่พบสิ่งใดนอกจากชิ้นส่วนโมดูลที่ใช้ร่วมกัน ซึ่งอยู่ภายในโปรไฟล์ผู้ใช้ภายในโฮมโฟลเดอร์หรือไดเร็กทอรีของผู้ใช้:

ค้นหา / -ชื่อ \*คำที่นิยม\*
/home/roger/.config.../x86-64_en-us/hotword.data
/home/roger/.config.../x86-64_en-us/hotword-x86-64.nexe
/home/roger/.config.../0.3.0.5_0/hotword_ru.nmf
/home/roger/.config.../hotword_pt-br.nmf
/home/roger/.config.../hotword_.nmf
...

นอกจากนี้ ส่วนขยายไม่แสดงในรายการส่วนขยาย ซึ่งเป็นข้อร้องเรียนอื่นที่ผู้ใช้ Chrome และ Chromium มี หากสิ่งที่ควรจะเป็นส่วนขยาย ก็ควรจะมองเห็นได้ และผู้ใช้ควรสามารถควบคุมสถานะของมันได้

อย่างไรก็ตาม หากคุณต้องการดูส่วนขยาย คุณสามารถเริ่ม Google Chrome ด้วยแฟล็ก --show-component-extension-options จากบรรทัดคำสั่ง จากนั้นคุณจะสามารถดูรายการทั้งหมด รวมถึงการค้นหาด้วยเสียง คุณไม่สามารถเปิดใช้งาน ปิดใช้งาน หรือถอนการติดตั้งส่วนขยายไม่ว่าด้วยวิธีใด ซึ่งเป็นสาเหตุแห่งความยุ่งยากและความกลัวอีกประการหนึ่ง

โมดูลที่ใช้ร่วมกัน

โมดูลที่ใช้ร่วมกันนั้นอยู่ในตำแหน่งที่ระบุไว้ภายในโปรไฟล์ผู้ใช้ เส้นทางค่อนข้างคดเคี้ยว ทั้งบน Windows และ Linux มาพร้อมกับชื่อและนามสกุลเดียวกัน (nexe) โดยทั่วไป โมดูลที่ใช้ร่วมกันประกอบด้วยไฟล์สองไฟล์ ไฟล์หนึ่งคือข้อมูล ซึ่งอ่านการกำหนดค่าภาษาต่างๆ และการตั้งค่าอื่นๆ จากไฟล์การกำหนดค่าคำที่นิยม

รหัสโมดูลที่ใช้ร่วมกัน     lccekmodgklaepjeofjdjpbminllajkg
เวอร์ชันโมดูลที่ใช้ร่วมกัน   0.3.0.5
เส้นทางโมดูลที่ใช้ร่วมกัน      C:\Users\...\AppData\Local\Google\
Chrome\User Data\Default\Extensions\
lccekmodgklaepjeofjdjpbminllajkg\
0.3.0.5_0
สถานะโมดูลที่ใช้ร่วมกัน เปิดใช้งาน

การกำหนดค่ามาในชุดของไฟล์เฉพาะภูมิภาค/ภาษา รวมทั้งรายการทั้งหมดในรูปแบบ JSON ที่น่าเกลียดมาก ไม่มีอะไรพิเศษเกี่ยวกับเรื่องนี้ สิ่งที่เป็นส่วนขยายมาตรฐานของ Chrome ดูเถิด:

{
"description":"รองรับไฟล์สำหรับ Chrome Hotwording",
...
"คีย์":"...MIIBIjB",
"manifest_version":2,
"minimum_chrome_version":"39",
"ชื่อ":"โมดูลที่ใช้ร่วมกันของ Chrome Hotword",
"แพลตฟอร์ม":[ {
"lang":"เด",
"nacl_arch":"แขน",
"sub_package_path":"_platform_specific/arm_de/"
}, {
...

ไฟล์ nexe เป็นไฟล์ไบนารีจริง ๆ และไม่มีสัญลักษณ์การดีบัก:

ไฟล์ ./.config/google-chrome.../x86-64_en-us/hotword-x86-64.nexe
./.config/google-chrome.../x86-64_en-us/hotword-x86-64.nexe:ไฟล์ปฏิบัติการ LSB 64 บิตของ ELF, x86-64, เวอร์ชัน 1 (SYSV), ลิงก์แบบคงที่, BuildID[sha1] =0x555dd22448ca6d88d6311092340a8b92309865f5, ปล้น

หากคุณต้องการติดตามการทำงานของ Chrome และดูว่าเกิดอะไรขึ้นเมื่อคุณสลับการตั้งค่าการค้นหาด้วยเสียง รวมทั้งใช้คำที่นิยม คุณจะไม่สามารถทำได้โดยไม่ใช้การตั้งค่าสถานะที่ซ่อนอยู่สำหรับ Chrome โดยค่าเริ่มต้น:

strace -f -s512 -o /tmp/chrome /opt/google/chrome/chrome
setuid sandbox ไม่ทำงานในฐานะรูท สาเหตุทั่วไป:
* กระบวนการที่ไม่มีสิทธิพิเศษโดยใช้ ptrace เช่นดีบักเกอร์
* ชุดกระบวนการหลัก prctl(PR_SET_NO_NEW_PRIVS, ...)
การย้ายไปยังเนมสเปซใหม่ล้มเหลว:รองรับเนมสเปซ PID, รองรับเนมสเปซเครือข่าย แต่ล้มเหลว:errno =ไม่อนุญาตให้ดำเนินการ

คุณจะต้องเรียกใช้โปรแกรมด้วย --disable-setuid-sandbox อย่างไรก็ตาม การดำเนินการนี้ไม่มีประโยชน์หรือน่าสนใจเลย และการคลิกปุ่มและการเปลี่ยนแปลงสถานะของช่องทำเครื่องหมายจะไม่สะท้อนในการเรียกระบบหรือการเรียกไลบรารี เป็นฟังก์ชั่นภายในทั้งหมด คุณอาจคิดว่าสิ่งนี้น่าสงสัย แต่ก็ไม่เป็นเช่นนั้น นี่เป็นสิ่งที่ดีอย่างสมบูรณ์

สรุปสั้นๆ

ดังนั้นสิ่งที่เรามีอยู่ในขณะนี้คือ:

สถานะไมโครโฟนของการค้นหาด้วยเสียงจะเปลี่ยนไปเมื่อคุณสลับเปิด/ปิดคำที่นิยม 'ตกลง Google' ในการตั้งค่าระบบ แต่ไม่ใช่กลไกเดียวที่สามารถส่งผลต่อการตั้งค่านี้ได้ การตั้งค่าเสียงอีกสองรายการจะไม่ได้รับผลกระทบ คำที่นิยม ส่วนขยาย และโมดูลการแบ่งปันจะอ่านว่าเปิดใช้งานเสมอ แม้ว่าจะไม่ได้ใช้หรือสลับภายในเมนูการตั้งค่าเบราว์เซอร์ก็ตาม

ฟังก์ชันนี้แสดงเป็นส่วนขยาย แต่ไม่มีส่วนขยายดังกล่าวในระบบไฟล์ มันจะแสดงในรายการ เมื่อมีการเรียกใช้ Chrome ด้วยแฟล็กพิเศษ

โมดูลที่ใช้ร่วมกันมีชื่อเดียวกันบน Windows และ Linux และอยู่ภายในโปรไฟล์ของผู้ใช้ มันถูกปลดออกจากสัญลักษณ์ดีบั๊ก และเมื่อตรวจสอบแล้ว มันจะไม่แสดงกิจกรรมใดๆ ที่เกี่ยวข้องกับฟังก์ชันการค้นหาด้วยเสียง

วิธีปิดการค้นหาด้วยเสียง

ตอนนี้ หากคุณทดสอบเบราว์เซอร์และไมโครโฟนของคุณ คุณจะเห็นว่า 'ตกลง Google' ทำงานเมื่อเปิดใช้งาน และไม่ทำงานเมื่อปิดใช้งาน ดี. คุณยังสามารถใช้ไอคอนไมโครโฟนในการค้นหาโดย Google เพื่อทำการค้นหาด้วยเสียงได้ตลอดเวลาโดยไม่คำนึงถึงสิ่งที่กล่าวมาข้างต้น ในทางกลับกัน Chrome จะถามคุณว่าต้องการอนุญาตให้ใช้ไมโครโฟนของคุณหรือไม่:

หากคุณต้องการปิดความสามารถในการฟังของเบราว์เซอร์โดยสิ้นเชิง คุณจะต้องดึงโมดูลที่ใช้ร่วมกันออกไป คุณสามารถเปลี่ยนสิทธิ์หรือย้ายไฟล์ไปยังโฟลเดอร์อื่น หรือแม้แต่ลบออก:

chmod 000 ~/.config/.../x86-64_en-us/hotword-x86-64.nexe

หากคุณทำเช่นนี้ คุณจะเห็นลักษณะการทำงานต่อไปนี้ ใน Windows สถานะของไมโครโฟนจะไม่เปลี่ยนแปลงในหน้า chrome://voicesearch เว้นแต่คุณจะเลือกช่องเปิดหรือปิด แม้ว่าจะไม่มีไฟล์คำสั่งให้ดำเนินการ เบราว์เซอร์จะทำงานโดยไม่มีข้อผิดพลาดใดๆ และจะไม่มีข้อยกเว้นใดๆ อย่างไรก็ตาม การค้นหาด้วยเสียงจะไม่ทำงาน การย้าย การลบ หรือการยกเลิกการอนุญาตคำสั่งให้ดำเนินการใช้งานได้อย่างแน่นอน

ใน Linux สถานะของไมโครโฟนจะเปลี่ยนเป็น No หากโมดูลที่ใช้ร่วมกันหายไป และคุณจะไม่สามารถใช้การค้นหาด้วยเสียงด้วยคำสั่งให้ดำเนินการได้ เว้นแต่คุณจะคลิกปุ่มเสียงอย่างชัดเจนในหน้าการค้นหาของ Google

สถานะของโมดูลที่ใช้ร่วมกันและส่วนขยายจะอ่านว่าเปิดใช้งานบนทั้งสองแพลตฟอร์ม แม้ว่าคุณจะลบไฟล์ก็ตาม อย่างไรก็ตาม ประเภทของแพลตฟอร์มจะเปลี่ยนจากแพลตฟอร์มที่รู้จักและจดจำได้ไปเป็นแพลตฟอร์มที่ไม่ได้กำหนดไว้:

ตอนนี้ เนื่องจากเราลบไฟล์ ในทางทฤษฎีแล้ว ไฟล์เหล่านั้นอาจกลับมาพร้อมการอัปเกรดเบราว์เซอร์ครั้งถัดไป ดังนั้นนี่คือสิ่งที่คุณต้องให้ความสนใจ แต่อย่าใช้ผลิตภัณฑ์ที่คุณไม่ไว้วางใจ หากคุณหวาดระแวงกับสิ่งที่ Google กำลังทำอยู่จริงๆ คุณก็ไม่ควรไปยุ่งกับ Chrome อันที่จริง จุดประสงค์ทั้งหมดของแบบฝึกหัดนี้ก็เพื่อแสดงให้คุณเห็นว่าสิ่งต่างๆ สามารถทำได้ สิ่งต่างๆ นั้นไม่ได้เลวร้ายอย่างที่ปรากฏในตอนแรก คุณมีความสามารถในการควบคุมระบบของคุณ และคุณเข้าใจว่าเบราว์เซอร์ทำอะไรในตอนนี้

สรุป

Google ไม่ได้ช่วยเหลือตัวเองอย่างแน่นอนด้วยการเสนอข้อความที่ขัดแย้งกันจำนวนมากในแพ็คเกจเดียว เปิดใช้งาน ปิดใช้งาน ใช่ ไม่ มีการสับเปลี่ยนฟังก์ชันนี้ครึ่งโหล ไม่มีสิ่งใดที่สะท้อนว่าเทคโนโลยีกำลังทำงานอยู่หรือไม่และทำงานอย่างไร แต่มันค่อนข้างง่าย เมนูการตั้งค่า GUI ควบคุมสถานะจริงๆ และถ้าคุณหวาดระแวงจริงๆ คุณสามารถลบโมดูลที่ใช้ร่วมกันได้ และฟังก์ชันการทำงานจะหายไปไม่ว่าคุณจะเลือกอะไรก็ตามในเมนู

ฉันเข้าใจความไม่พอใจของผู้ใช้ Chromium แต่รากฐานของความกลัวนั้นไม่มีมูลความจริง อีกครั้ง Google สามารถช่วยตัวเองได้ด้วยการทำให้คำที่นิยมทั้งหมดมีความโปร่งใสมากขึ้น นำทางและปรับแต่งได้ง่ายขึ้น แต่ไม่มีอะไรบ่งชี้ความอาฆาตพยาบาท เพียงแค่การเข้ารหัสที่ว่องไว แน่นอนว่ามีคำถามพื้นฐานที่ใหญ่กว่าเกี่ยวกับความไว้วางใจ ที่นี่คำแนะนำของฉันค่อนข้างง่าย อย่าใช้ซอฟต์แวร์หากคุณรู้สึกไม่ปลอดภัย จริงสำหรับ Chrome หรือโปรแกรมอื่นๆ การกัดไม่ช่วยอะไร ตายง่าย.

ที่นั่น. เสร็จแล้ว สิ่งนี้ไม่น่าเกลียดเท่ากับ GWX ที่ Microsoft ดึงผู้ใช้มา แต่ก็ใกล้เข้ามาแล้ว จากนั้น เราจะไม่มีทางรู้ได้เลยว่า Binary Blob นี้จะทำอะไรได้บ้างในวันหนึ่ง และเราไม่สามารถควบคุมมันได้ บางทีนั่นอาจเป็นข้อกังวลที่แท้จริง แต่ถ้าคุณต้องทำ ให้ลบไฟล์และแก้ไขปัญหา เหตุผลที่ฉันเขียนบทความนี้ เพื่อให้คุณมีทางเลือกในการตัดสินใจเลือกสิ่งที่ดีที่สุดสำหรับคุณ โอ้ Google ได้ดึงส่วนขยายออกจากงานสร้าง Chromium แล้ว ไม่ต้องกังวลอีกต่อไป จนกว่าจะถึงครั้งต่อไป

ไชโย